[JannoT]

Ehk siis kaks viirust arvutis. Üks ei lase teha arvutis midagi: Kella aega muuta, desktopi pilti muuta, control paneli kasutada, My coputersi propertist ei lase vaadata ja palju muud taolist tähtsat. Vahet pole mis kasutajaga ma sees olen. Kas administrator või siis oma isiklik. Tundub nagu mingi viirus oleks kasutaja kontode õigused metsa keeranud. Pilt on siin:


Teine viirus mingit kahju ei tee lihtsalt viskab vahest nii öelda errorit kus on Yes or No valikud. Valides Yes läheb kuskile lehele mis ei avane tänu spybotile. Exe faili nimi mis errorit loobib on printer.exe. Task-managerist antud exe kinni panna siis enne restarti ta tagasi ei tule. Olen proovinud selle printer.exe kustutamist aga ei tööta. Raibe on kohe tagasi + ükski viiruse tõrje pole antud faili veel viiruseks tunnistanudgi.
Pilt raipest siin:

Olen proovinud mitmeid online scanne ja ka mitmeid alla laetavaid aga kõik leiavad mingit muud jama peale nende kahe.
Ehk keegi teab nende kahe kohta mingit kindlat infot siis millega tegu ja kuidas eemaldada.

[airm]

Ega kui windows töötab, siis töötab ka viirus ja ennast ta eemaldada ei lase(tark viirus).
Kas safe modis(tihti töötavad viirused siis ka),
või ketas välja ja teises arvutis üle lasta.

[Lord Ami]

Sa viiruse/spyware tõrjet ei saa installida?
Mine start-run
kirjuta msconfig
Startup alt võta kõik kahtlased asjad ära.
Samuti tühjenda kõik TEMP kaustad, nt sellega:
http://www.atribune.org/ccount/click.php?id=1
Märgi "select all" ja siis vajuta Clean selected.
Peale seda, kui saad midagi installida, proovi SAS-i.
http://www.superantispyware.com/downloadfile.html?productid=SUPERANTISPYWAREFREE
Hijackthis logi saaks?
http://taimar.pri.ee/spyware/hjt.php

[tahanteada]

Aga kuidas on lood Safe Modes 8)

Ning viirusetõrjest võiksid proovida Avast - installid Safe Modes ja lubad arvuti Scanni pärast restarti

[Laurman]

Mul oli samamoodi. Lasin igasugu antiviirustega üle, need näitavad, et viitusi pole aga vahavad aknad blingivad ikka.
Eksiis backupi oma tähtsad asjad ära ja lase windows üle.

[Unholy]

[Lord Ami]

[DonNiger]

Tegemist on ühe ja sellesama trojalasega, peaks olema win32.Agent.bxx lahti peaks saama sellega: http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe

Lae alla deskile, kliki peale ja järgi juhuseid.

[JannoT]

DonNiger krr jah. Viiruse tõrjed on isegi mitu korda taolise nimega viiruse arvutist leindund aga ma lootsin ,et kui leiab siis teeb kahjutuks ka. Kohe proovin selle julla ära.
Edit: Proovisin seda combofix.exet aga ei taha teine mõjuda. Teeb oma asjad ära aga midagi arvutis teha ikka ei lase.
Edit2: Lõpuks siis nuhtlus võidetud.
Edit3: Hahha. nuhtlus tuli tagasi.

[DonNiger]

proovi siis seda: http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe

Mul töötas ühe raske juhtumiga. Aga ka ainult sellest ei piisa. Ise kasutasin bitdefenderi on-line scännerit. See näitas ära viiruse asukoha, neis kataloogides kustutasin käsitsi ära niipalju kui sain. Samuti tee tühjaks temp kataloogid. Peale seda lasin Combofixiga üle. Restardi ajal netijuhe välja ja katalooge kontrollima.

[Märt.]

Ja kindlasti lülita System Restore välja, muidu jääbki tagasi tulema.

[DonNiger]

Sellest pole kasu, Combofix teeb selle restorepoint'i ise nagunii.

[Märt.]

Oot, System Restore välja, restart ja kuidas ta siis väljalülitatud System Restore korral selle pointi loob?

[XYZ]

[Lord Ami]

http://siri.geekstogo.com/SmitfraudFix.php
Proovi seda.
Mine safe modesse, tee uus kasutaja(admini õigustega) ja teosta seal skänn.Nii andis mulle üks tark Kaspersky foorumist nõu.

[ToTuMaN]

Kui käivituda ei taha antiviirus või mingi antispyware asi, siis vaata ka sellist kohta registris HKCU\Software\Microsoft\Windows\Current Version\Policies\Explorer ja seal all olevad kirjed ja kataloogid (kui on) kirjaga "disallowrun" ära kustutada ja peale buuti peaks need asjad töötama.
Ise maadlen ka mingisuguse vidinaga, mis tahab aeg-ajalt kõikvõimalikud protectioniga tegelevad softijupid just sinna registriosasse üles lugeda ja ise toimetama asuda.